vpnMentor ช่วยทำแพตช์อุตช่องโหว่บน Dasan เราเตอร์

หลังจากที่ vpnMentor ได้ค้นพบช่องโหว่บน Dasan เราเตอร์และแจ้งไปยังบริษัทแล้วแต่ไม่มีการตอบสนองใดๆ จากเจ้าของผลิตภัณฑ์จนกระทั่งตอนนี้มีข่าวมัลแวร์ที่หันมาใช้ช่องทางนี้เล่นงานผู้ใช้งานเรียบร้อยแล้ว ซึ่งมีเราเตอร์งานจำนวนมากพร้อมเป็นเหยื่อสังเวยกับเหตุการณ์ในครั้งนี้ โดยสามารถเช็คจากแพลตฟอร์มการค้นหาว่ามีเราเตอร์ตัวไหนได้รับผลกระทบ (เช่น Shodan.io) อย่างไรก็ตามทาง vpnMentor ได้ส่งอีเมลมาหาทางทีมงานว่าพวกเขาได้พัฒนาแพตช์ขึ้นมาในการณ์นี้เพื่อช่วยเหลือผู้ใช้งาน

Credit: ShutterStock.com

สำหรับช่องโหว่ CVE-2018-10561 และ CVE-2018-10562 ทางทีมงาน vpnMentor ได้ออกแบบแพตช์ให้สามารถใช้งานได้ง่ายเพียงแค่ “ต้องใส่ ip ของเราเตอร์ที่ได้รับผลกระทบและรหัสผ่านใหม่ที่ผู้ใช้งานสามารถเข้าถึงเราเตอร์ได้ผ่าน SSH หรือ Telnet เพื่อให้ Script ของทางบริษัททำงานได้ โดยทางบริษัทจะไม่มีการเก็บข้อมูลใดๆ ของผู้ใช้งานใดๆ เอาไว้โดยสามารถตรวจสอบได้จากโค้ดบนหน้าเพจ” ซึ่งผู้สนใจสามารถติดตามวิธีการเต็มๆ ได้ที่ https://www.vpnmentor.com/tools/gpon-router-antidote-patch/

อย่างไรก็ตามทาง vpnMentor กำชับว่า “แพตช์นี้ไม่ได้เป็นของผู้ผลิตโดยตรงดังนั้นจะไม่มีการการันตี แต่ถ้าหากผู้ใช้ไม่สะดวกใจทางบริษัทก็แนะนำว่าให้ใช้ Firewall ป้องกันอุปกรณ์ของคุณไปก่อนจนกว่าเจ้าของผลิตภัณฑ์จริงจะช่วยออกแพตช์มา


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …